A Palo Alto Networks, através da sua unidade Unit 42, revelou uma nova campanha de ciberataques que explora chamadas de voz do Microsoft Teams. Os atacantes se passam por funcionários de suporte técnico para induzir colaboradores a instalar o malware EtherRAT, que concede acesso remoto a redes corporativas. O ataque começa com um e-mail de phishing disfarçado de ‘Pesquisa de Funcionários’, contendo um PDF malicioso. Após abrir o documento, a vítima recebe uma chamada de voz do Teams de uma conta externa que se faz passar por um ‘Administrador de Sistema’. Os pesquisadores notaram que a sessão do Teams exibia o rótulo ‘Externo desconhecido’, indicando que o chamador pertencia a um locatário diferente do Microsoft 365. Após convencer a vítima a conceder controle remoto, o atacante orienta a instalação de ferramentas legítimas de acesso remoto, como HopToDesk e AnyDesk, antes de baixar e executar um instalador MSI malicioso que carrega o EtherRAT. Este trojan de acesso remoto, escrito em Node.js, permite que os atacantes executem comandos, manipulem arquivos e roubem dados. A campanha destaca a crescente preocupação com a segurança do Microsoft Teams, levando a empresa a implementar novas proteções contra ataques de phishing e vishing.
Fonte: https://www.bleepingcomputer.com/news/security/fake-it-support-calls-on-microsoft-teams-push-etherrat-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/07/2026 • Risco: ALTO
MALWARE
Atores de ameaças abusam de chamadas do Microsoft Teams para instalar malware
RESUMO EXECUTIVO
A campanha de ataques que explora o Microsoft Teams para instalar o EtherRAT representa uma ameaça significativa para a segurança das redes corporativas. Com um vetor de ataque que combina phishing e engenharia social, as empresas precisam reforçar suas defesas e treinar os funcionários para reconhecer esses tipos de ameaças.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a vazamentos de dados e interrupções operacionais.
Operacional
Acesso não autorizado a redes corporativas e potencial roubo de dados sensíveis.
Setores vulneráveis
['Financeiro', 'Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
54% dos ataques bem-sucedidos não são registrados.
Indicador
Apenas 14% dos ataques geram alertas.
Contexto BR
Várias versões do malware EtherRAT (v1 a v9) encontradas em um diretório aberto.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar logs de acesso e chamadas no Microsoft Teams para identificar atividades suspeitas.
2
Implementar políticas de segurança que restrinjam o acesso remoto não autorizado e treinar funcionários sobre os riscos de phishing.
3
Monitorar continuamente as comunicações no Teams e as tentativas de acesso remoto.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das comunicações internas, especialmente em um cenário de trabalho remoto. A exploração de plataformas como o Teams pode levar a vazamentos de dados críticos.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).